-
Reset della password
Per vari motivi ho cercato in giro alcune linee guida su come scrivere una buona procedura di reset della password di un account via posta elettronica, ne riassumo qui alcune, in ordine sparso. Non modificare i dati fino alla conferma dell’utente. A meno di necessità specifiche o casi particolari, i dati di autenticazione non devono…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
Perché ieri siamo andati down
Ieri il sito non è stato disponibile per metà della giornata. Alle 11:54 CET il MySQL ha dato forfait probabilmente a causa di un guasto hardware. La macchina è morta lentamente (Linux è duro da ammazzare). Stando ai log, il server si è riavviato autonomamente almeno tre volte durante il pomeriggio. Il titolare della macchina,…
-
Trentennale del Sinclair ZX Spectrum
Il 23 aprile 1982 veniva lanciato un computer storico: lo ZX Spectrum della Sinclair.
-
La trappola bisestile
Il sistema attuale del computo del tempo è frutto della stratificazione di usanze e adattamenti che affondano le loro radici oltre 2.000 anni or sono. Con l’avvento del calcolo automatico questo sistema ogni tanto gioca brutti scherzi, l’ultimo ha visto come vittima Windows Azure. In un dettagliato e interessante rapporto che merita di essere letto anche se non interessati…
-
Goofile
Goofile è una piccola utility a riga di comando (niente interfaccia touch, sorry) di Thomas (G13) Richards che produce un elenco di file di un certo tipo indicizzati da Google in un determinato nome a dominio. L’utilizzo è assolutamente semplice perché l’utility ha bisogno di soli due parametri: ./goofile.py -d siamogeek.com -f pdf Questo comando elenca tutti i file PDF…
-
SQL injection
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL. Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando…
-
Client TCP o UDP con bash
exec {fd}<>”/dev/tcp/siamogeek.com/http” # scrittura nel socket printf “GET / HTTP/1.0\r\n” >&$fd printf “\r\n” >&$fd # lettura “until EOF” dal socket cat &- Questo breve script per bash permette di scrivere e leggere dei dati da un socket TCP o UDP senza dipendere dalla presenza di altri programmi. Il tipo di protocollo, l’host e la porta…
-
Tetяis in 140 caratteri
function(a,b,c,d,e){return d+=c, e=a|b<<d,d<0|a&b<<d&&(a=e= parseInt((a|b<<c).toString(d=32) .replace(/v/,””),d),b=new Date%2?1:3), [a,b,d,e]} Questa funzione JavaScript di 140 caratteri scritta da Martin Kleppe è un piccolo Tetris giocabile. Il codice è disponibile in versione commentata per poter capire cosa c’è dietro quei 140 byte. Questo progetto fa parte di 140byt.es, un sito che promuove la creazione di frammenti JavaScript funzionanti che possono…
-
code.NASA
La NASA ha lanciato il progetto Code. Il progetto serve da punto di riferimento per tutte le iniziative open source della NASA. Oltre ai progetti attualmente in corso, sono disponibili le linee guida per creare altri progetti open. Lo scopo finale del progetto, di cui sono previste varie fasi, è di avere una robusta piattaforma aperta…